Я пытаюсь настроить так, чтобы пользователи получили сообщение «не авторизованное», если они нажмут редактирование для профиля, который не принадлежит им. Это сообщение должно, конечно, не появляться для администраторов, так как админы могут редактировать все профили. Я ранее делал это на Permission.rb, однако я избавился от файла, чтобы перейти с более основными пользовательскими ролями/авторизацией.Отказ от неавторизованных пользователей от редактирования профиля
Я не вижу, как я могу реализовать то, что у меня было ранее на Permission.rb для моих текущих файлов. Я пробовал некоторые решения, но они не складываются. Если кто-то может указать мне в правильном направлении, это будет здорово. Также я делаю все это с нуля, аутентификация/авторизация пользователя.
index.html.erb:
<% @users.each do |user| %>
<li>
<% if current_user.admin? || current_user == @user %>
<% end %>
<%= link_to "Edit #{user} profile", user %>
| <%= link_to "delete", user, method: :delete,
data: { confirm: "You sure?"} %>
</li>
<% end %>
Извините, что я сделал это сегодня утром, но это был еще один вопрос. Спасибо за указание. – pwz2000
Посмотрите на мое редактирование в конце ответа. Вы слишком быстро положили свой «<% end %>». – Zippie